Falco Feedsは、オープンソースに焦点を当てた企業に、新しい脅威が発見されると継続的に更新される専門家が作成したルールにアクセスできるようにすることで、Falcoの力を拡大します。
本文の内容は、2025年12月4日に Eric Carter が投稿したブログ(https://www.sysdig.com/blog/the-rise-of-ai-agents-how-autonomous-ai-is-transforming-cloud-security)を元に日本語に翻訳・再構成した内容となっております。
人工知能(AI)は、コードやコンテンツの作成から、チャートのトップに立つ音楽の生成に至るまで、テック業界全体の会話を席巻してきました。初期の盛り上がりの多くは、ChatGPT や Claude のような大規模言語モデル(LLM)を支える技術であり、人間のようなテキスト、画像、さらにはコードまで生成する 生成 AI に集中していました。
しかし、生成 AI が「作る」ことに関するものである一方で、新たなフロンティアが登場しました —— 行動できる AI エージェント です。
生成 AI がメールの下書きを作ってくれる優秀なアシスタントのような存在だとすれば、AI エージェントはメールを下書きするだけでなく、それを送信し、会議を設定し、CRM に記録するところまで行う存在です。端的に言えば、AI エージェントは 出力から行動へ と進化したのです。
AI エージェントとは正確には何ですか?
AIエージェントは、目標を推論し、ツールやAPIを使用して行動を起こし、結果に基づいて適応できるシステムです。これらはすべて人間の介入を最小限に抑えることができます。エージェントはプロンプトに応答するだけではなく、目的を追求します。
大まかに言うと、現代のAIエージェントは4つの主要コンポーネントを組み合わせています。
- 推論エンジン (通常はLLMを使用)指示を解釈して次のステップを計画します。
- メモリレイヤー コンテキストを維持し、以前のアクションから学習します。
- ツールまたは API のセット エージェントがデータを取得したり、タスクを実行したり、ワークフローをトリガーしたりするために呼び出すことができます。
- フィードバックループ それが成功を検証し、戦略を練るのに役立ちます。
このアーキテクチャーは、AIを静的な会話ツールから、現実世界のシステムをナビゲートできる自律的な問題解決ツールへと変えます。
AI エージェントの構築方法:エージェントワークフローの説明
内部的には、ほとんどの AI エージェントは同様のワークフローに従います。
- 目標定義 — エージェントはタスク(「誤って設定された IAM ロールの検索」)を受け取ります。
- プランニング — エージェントは、推論と過去のコンテキストを使用して、タスクを小さなステップに分割します。
- アクション — API を呼び出したり、データソースをクエリしたり、スクリプトを実行して洞察を収集したりします。
- 評価 — エージェントは、アクションがうまくいったかどうかを確認し、必要に応じて調整します。
- レポーティング — 最後に、結果をまとめ、次のステップを推奨します。
開発者は、LangChain、LlamaIndex、またはカスタムオーケストレーションレイヤーなどのオープンフレームワークを使用して、LLM の推論機能を実際のツールに接続することがよくあります。基盤となるモデルはテキストを生成するかもしれませんが、オーケストレーションロジックとガードレールがそれをエージェントにします。
業界全体の AI エージェントの一般的なユースケース
業界を問わず、反復的で多段階のプロセスによってチームが行き詰まるあらゆる場所で、AI エージェントが採用されています。以下にいくつか例を挙げます。
- カスタマーサポート — チケットのトリアージ、一般的な問題の自動解決、やりとりの要約を行います。
- DevOps — システムの状態を監視し、異常を特定し、失敗したデプロイメントをロールバックすることもできます。
- データ分析 — クエリを自動化し、ダッシュボードやログから分析情報を生成できます。
- セキュリティオペレーション — アラートを相互に関連づけ、脅威を探し、修復手順を推奨します。
共通しているのは自律性です。エージェントが面倒な作業を処理するので、人間は重要な決定に集中できます。
クラウドセキュリティの AI エージェント
クラウドセキュリティに適用されたとき、AI エージェントは 戦力倍増装置(フォースマルチプライヤー) となります。セキュリティチームは、絶え間なく発生するアラート、設定ミス、イベントの洪水に直面しており、人手だけで選別して対応するには多すぎます。クラウドセキュリティにおいて AI エージェントは、文脈、オートメーション、そして知的な行動によって、防御を受動的なものから 能動的でレジリエントな運用 へと変革する可能性を秘めています。
AI エージェントアプローチを活用することで、いくつもの可能性が生まれます。
1. 設定ミスの自動検出
統合されたAIエージェントは、コードとしてのインフラストラクチャー(IaC)テンプレート、ランタイム環境、およびID構成を継続的に監視できます。ポリシーをコンプライアンスベースライン (CIS、NIST など) と相互参照し、悪用される前に逸脱箇所を浮き彫りにすることができます。
2. アラートのトリアージとエンリッチメント
エージェントは、未加工のデータでアナリストを圧倒する代わりに、環境、ワークロード、セキュリティ情報を分析し、コンテキストに基づく洞察(検出されたビジネスコンテキストなど)を追加し、リスクレベルまたは攻撃範囲ごとにアラートに優先順位を付けることができます。
たとえば、エージェントは 100 件の疑わしいプロセスアラートではなく、「これら 3 つのアラートは、同じ侵害されたコンテナと IAM ユーザーを共有しています。ラテラルムーブメントの試みの一部である可能性が高い」とエージェントが伝えることがあります。
3. 脅威ハンティングと調査
AIエージェントは、セキュリティチームが他に何が起こっているかをより迅速に調査するのに役立ちます。ランタイムシグナル、クラウドテレメトリ、脅威インテリジェンスを組み合わせることで、関連するイベントを要約し、攻撃経路を視覚化し、次に調査すべき点を提案することもできます。
4. ガイド付きまたは自動修復
最後に、AI エージェントは次のステップに進むことができます。つまり、JIRA チケットの再オープン、認証情報の取り消し、ワークロードの隔離などの改善ワークフローの推奨や実行も可能です。
その結果、人間の監視を犠牲にすることなく、平均検出時間(MTTD)と平均応答時間(MTTR)が短縮されます。
Sysdig はどのように AI エージェントを活用してクラウドセキュリティを強化しているのか
SysdigのエージェンシーAIクラウドセキュリティアナリストであるSysdig Sage™ は、クラウドセキュリティのさまざまな課題に動的に対処するように設計されています。Sysdig Sageは、共通の目標に向かって協力する複数の専門AIエージェントを採用する自律型エージェントアーキテクチャーに基づいて構築されており、クラウド・セキュリティ・データを実用的な洞察に変換し、重要な意思決定プロセスを促進することでユーザーを支援しています。
Sysdigはクラウド、コンテナ、Kubernetesの各環境でシグナルをつなぐため、エージェントはスマートで安全な意思決定を導くために必要なコンテキストを得ることができます。インシデントの分析であれ、対応策の推奨であれ、Sysdig データに基づいて構築された AI エージェントは、当て推量に頼ることなく、自信を持って行動できます。
締めくくりの考察:セキュリティにおける AI エージェントの未来
AI エージェントは人間の防御者に取って代わることはありません。しかし、チームの運用方法を変えることにはなるでしょう。それらは、リアルタイムで監視し、学習し、行動できる — 24 時間稼働のセキュリティチームメイトのような存在です。モデルが進化し、API が標準化されるにつれて、ツールチェーンをまたいで協調し、インシデントレスポンスを自動化し、環境を継続的に強化するエージェントが登場するでしょう。
実務者にとっては、今こそエージェントがどのように動くのかを理解し、自分たちのワークフローにどのように組み込むかを形作り始める時期です。
セキュリティ運用の未来は、「より賢い人間」か「より賢い機械」のどちらかではありません。
人間と AI エージェントが協働し、1 つ 1 つの自律的な意思決定によってクラウドを守っていくことなのです。